Kaspersky lança serviços de prevenção de fraude na nuvem

CloudSegurança

A empresa de segurança digital russa lançou o Kaspersky Fraud Prevention Cloud, uma solução para organizações que enfrentam riscos de fraude por meio de serviços online, que crescem rapidamente.

Além das soluções para a prevenção de fraudes em endpoints e dispositivos móveis incluídas na plataforma Kaspersky Fraud Prevention, o novo produto apresenta um conjunto de tecnologias com base na nuvem criadas para proteger bancos, instituições financeiras, provedores de programas de fidelidade e agências do governo contra os fraudadores. Dentre essas tecnologias, há um banco de dados global de reputação de dispositivos, análise de dispositivos e do ambiente, análise de comportamento e biometria, além da detecção de malware sem cliente.

A Kaspersky sublinha que um quarto dos clientes de bancos foi vítima de fraudes financeiras no último ano, e essa sua nova oferta de prevenção de fraudes proporciona proteção multicanal para organizações e usuários. O resultado, diz, é a redução dos prejuízos causados e o controle dos custos de prevenção.

Alexander Ermakovich, chefe da equipe de prevenção de fraudes da Kaspersky Lab, realça a qualidade dos especialistas do grupo de Pesquisa e Análise de Fraudes da empresa, que dá suporte aos clientes na redução de riscos, na perícia de incidentes e no controle de custos de prevenção de fraudes. “Apoiados em nossa experiência, oferecemos serviços de consultoria e resposta a incidentes de ataques de fraudes altamente complexos. Essa experiência é incorporada em nossa solução em nuvem, melhorando-a e garantindo sua capacidade imediata de ajudar nossos clientes a combater as ameaças e táticas de fraude, que evoluem continuamente”, argumenta.

A solução incorpora tecnologias para melhorar a visibilidade e a detecção de atividades suspeitas sem prejudicar a experiência do usuário. A análise de comportamento e a biometria ajudam a identificar se uma pessoa é real, sem necessidade de qualquer ação ou procedimento adicional do usuário. O comportamento é analisado por meio de movimentos do mouse, cliques, rolamentos, pressionamentos de teclas em computadores e posicionamento do acelerômetro/giroscópio e gestos (toques, deslizamentos de dedos, etc.) em dispositivos móveis.

O Kaspersky Fraud Prevention Cloud acumula e analisa o comportamento do usuário, informações do dispositivo, do ambiente e da sessão na forma de big data anônimo e despersonalizado na nuvem, disponibilizando esses dados para a perícia especializada e a análise offline automática. Essas novas informações são transmitidas para o sistema interno de gerenciamento de fraudes corporativas (Enterprise Fraud Management) da organização, possibilitando a detecção proativa de fraudes em tempo real, mesmo antes da realização da transação. Essa abordagem é baseada na inteligência HuMachine da Kaspersky Lab — uma combinação de análises de big data e pesquisa de ameaças com algoritmos de aprendizado de máquina e a experiência das melhores equipes de segurança da empresa.

A autenticação baseada em riscos (Risk Based Authentication) avalia os riscos antes do usuário entrar em um canal digital, decidindo se os sistemas internos de backend devem continuar, solicitar informações de autenticação adicionais ou bloquear o acesso até que sejam realizadas outras verificações. Esse recurso facilita o uso dos ‘usuários legítimos’ reduzindo o número de etapas de autenticação. Ao mesmo tempo, os ‘usuários não autorizados’ são detectados antes que possam cometer qualquer atividade fraudulenta.

A detecção contínua de anomalias na sessão ajuda a maximizar a prevenção por meio da identificação de controle de contas, fraudes relacionadas a novas contas, lavagem de dinheiro, ferramentas automatizadas ou qualquer processo suspeito que ocorra durante a sessão.

Já a detecção de malware sem cliente associa técnicas diretas e proativas de detecção. O primeiro tipo estabelece se o dispositivo do cliente é usado para atacar diretamente os serviços digitais de uma organização específica. O segundo ajuda a identificar malwares que não afetam diretamente a organização, mas que poderão ser adaptados no futuro para essa finalidade. Dessa forma, a empresa é capaz de minimizar riscos e evitar os prejuízos de um ataque real, quando ele ocorrer.

O Fraud Prevention Cloud está agora disponível no mundo inteiro.


Clique para ler a bio do autor  Clique para fechar a bio do autor